银行支付清算系统运维管理办法

xx银行支付清算系统运维管理办法 xx总发〔xx〕5号，xx年1月14日印发

第一章 总 则

第一条 为规范本行支付清算系统管理工作，防范系统运行风险，确保系统安全稳定运行，根据有关法律、法规和本行有关规定特制定本办法。

第二条 本制度所指的支付清算系统包括大小额支付系统、支票影像系统、电子汇票系统、网银互联系统、交换系统；所指的支付清算系统相关组件包括MQ、CICS、行内综合前置等组件。

第三条 本制度适用于支付清算系统的监控管理、变更管理、日志管理、备份管理、应急演练等运维管理工作。

第二章 组织与职责

第四条 成立由会计结算部、个金业务部（电子银行部）、科技部、运营管理部等部门负责人共同组成的支付清算系统安全运行领导小组，业务分管行领导任组长，全面负责相关业务的组织领导，确保业务系统安全运行。

第五条 科技部为支付清算系统运维管理的主要职能部门，主要职责包括：

（一）负责审批、监督、管理各类变更操作以及支付清算系统生产环境的变更实施； （二）负责支付清算系统日常的运行维护、管理和监控；

（三）负责网络、安全产品的运行维护、管理、监控和逻辑访问控制； （四）负责支付清算系统备份系统可用性检验和应急演练。

第三章 监控管理 第一节 监控范围

第六条 应该对支付清算系统的运行状态进行监控，运行状态包括但不限于通信状态、应用进程等进行监控。

第七条 应该对支付清算系统的相关组件进行监控，相关组件包括但不限于中间件、综合前置等。

— 1 —

第八条 应该对支付清算系统的系统性能进行监控，系统性能包括但不限于服务器的CPU、物理（虚拟）内存、文件系统空间进行监控。

第九条 应该对支付清算系统的网络状态进行监控，网络状态包括但不限于网络端口、主备线路、通讯连接等状态。

第十条 应该对支付清算系统的所有服务器及相关组件的日志进行监控，日志包括但不限于应用层、数据库、网络等的交易日志和系统日志。

第二节 监控实施

第十一条 应用管理员负责建立对信息系统运行状况的全面监控机制，通过人工检查或监控系统每天定时检查监控范围中规定的内容，并填写《人行支付清算系统检查日志》。

第十二条 应用管理员根据一周的检查监控，组织相关人员进行每周例会；会议对一周的运行情况进行分析，并提出相关的措施。

第十三条 机房值班人员通过人工检查或监控系统对监控范围中规定的内容进行实时监控。按照既定的监控流程进行检查后，填写《中心机房运行监控日志》。

第十四条 系统管理员每月总结日常监控工作，包括监控工作执行情况、系统的性能、流量和安全等方面的情况及异常发现，并将总结内容合并入《运维月报》。

第三节 监控异常处理

第十五条 对于发现的事件，必须根据《xx银行信息科技事件及问题管理办法》进行解决处理，必要时上报科技部相关负责人。

第十六条 对于发现的重大的或频繁发生的事件，必须根据《xx银行信息科技事件及问题管理办法》上升为问题进行问题分析，以便及时采取适当的解决措施。

第四章 变更管理 第一节 变更的申请

第十七条 变更分为：一般变更和重大变更。

— 2 —

第十八条 重大变更，是指影响对业务系统连续运行的变更事项。 重大变更内容包括： （一）支付清算系统运行设备升级或更换； （二）重要网络通讯设备升级或更换； （三）支付清算系统的上线或升级； （四）灾备系统上线或切换； （五）其他重大变更。

第十九条 一般变更内容包括： （一）支付清算系统的数据修改。 （二）支付清算系统数据清理。

（三）支付清算系统程序更新、配置参数更改。 （四）一般网络通讯设备的升级或更换。

（五）系统、数据库、网络的补丁或配置参数更改。 （六）安全设备、安全产品的上线、升级或配置参数更改。 （七）支付清算系统存储设备扩容、升级、优化、参数更改。 （八）其他一般变更。

第二十条 变更申请人根据计划填写《xx银行主机房变更申请单》。当支付清算系统需要重大变更时，整理和制定业务部门上线请求报告、实施方案（实施手册）、测试报告（对重大变更必须附上详细的测试和验收报告）、风险评估和应急预案（回滚方案）等变更材料，作为申请附件一起交应用管理员。

第二十一条 对于一般变更，申请附件必须包括详细的变更步骤和应急方案。

第二节 变更的审批

第二十二条 在提交变更申请之前，变更申请人应当得到本部门负责人审阅并同意。

第二十三条 重大变更必须经相关业务部门、科技部负责人、风险管理部负责人和分管行长审批；一般变更由科技部负责人审批。

第二十四条 变更申请必须经信息安全管理员和内控管理员审核，根据具体情况组织相关人员进

— 3 —

行风险评估、制定相关措施。

第二十五条 对于支付清算系统停止服务的变更，相关业务部门做好业务协调并提前三个工作日向当地人民银行相关部门报备。

第三节 变更的实施

第二十六条 变更申请批准后，涉及业务系统的变更在实施前变更申请人必须通知相关业务部门。

第二十七条 变更实施由变更申请人组织实施，并做好技术准备工作，根据情况协调现场技术支持力量。

第二十八条 变更实施过程必须相关人员双人操作和复核，变更过程中涉及外部技术人员操作的，必须安排科技部人员全程监督实施。

第二十九条 变更完成并确认变更成功后，应及时对系统的备份机进行相同的变更操作。 第三十条 在变更实施过程中，若因某种原因导致变更失败，必须由最终批准变更部门或行领导决定是否启动回退方案。

第四节 紧急变更

第三十一条 紧急变更仅限于因生产系统问题引发的急需处理的变更。

第三十二条 紧急变更经科技部负责人批准实施计划后即可实施，但事后必须补办审批手续。

第五章 日志管理

第三十三条 日志管理的范围包括支付清算系统的所有服务器及相关组件的日志，日志包括但不限于应用层、数据库、网络等的交易日志和系统日志。支付清算系统的日志，日志包括但不限于应用层、数据库、网络等的交易日志和系统日志。

第三十四条 支付清算系统的日志每日需传至备份服务器。

第三十五条 服务器上日志的保留期限为半年至一年；备份机上的日志保留期限为永久。 第三十六条 系统管理员负责对服务器上超期日志清理，并确保被清理日志已经存在于备份机

— 4 —